Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Une vulnérabilité grave, connu sous la référence CVE-2020-12695, a été découverte dans un protocole de base nommé UPnP (Universal Plug and Play) présent dans un grand nombre d'appareils , PC ,imprimante , routeurs , tv  mais également la Xbox One sous version OS 10.0.19041.2494 datant du 28 Mai, étant la dernière révision (à ce jour la PS4 n'est pas confirmée affectée par cette faille) , en résumé la plupart des appareils connectés à Internet prennent en charge le protocole UPnP sont potentiellement vulnérables bien que certaines marque de composants soit déjà officiellement déclarées hors d'atteintes.

 

 

 

 

 

 

 

 

 

La faille, surnommée "CallStranger" pourrait permettre aux attaquants de prendre le contrôle des appareils concernés dans des attaques DDoS.

 

La faille pourrait être exploitée dans d'autres types d'attaques comme de l'exfiltration de données, l'élévation de privilège et autre comportements indésirable divers où les solutions de sécurité sont contournées et les réseaux internes sont atteints.

 

Qu'est-ce que le protocole UPnP ?

 

Ce protocole est conçu pour fournir une découverte et une interaction automatiques avec les appareils d'un réseau. Le protocole peut être utilisé dans un réseau local de confiance (LAN), et il ne met en œuvre aucune forme d'authentification ou de vérification.

 

Qu'est-ce qu'une attaque DDoS ?

 

Attaque qui se fait à partir de plusieurs sources, on parle alors d'attaque par déni de service distribuée visant a rendre indisponible un service , en inondant un reseau afin d'empêcher son fonctionnement , perturber des connexions entre deux machines empêchant l'accès à un service particulier , obstruction d'accès à un service pour une personne en particulier , envoyer des milliards d'octets à une box internet.

 

Pour en revenir a la partie qui nous concerne le plus sur LS , il y a fort a parier de voir arriver une mise a jour sur Xbox one et peut être PS4 , affaire a suivre

 

Les détails de la faille en question avec son code POC ainsi qu'une liste des appareils sont disponibles a l'adresse suivante :

 

 

https://callstranger.com/

Retour en Avril dernier , 160 000 comptes Nintendo étaient victimes d'intrusions. exploitant une faille de sécurité via les anciens comptes Nintendo Network (utilisés sur 3DS et Wii U) pour accéder aux comptes Switch , les pirates effectués des transactions illégalement via le compte PayPal associé.

 

 

 

 

Aujourd'hui 140 000 comptes supplémentaires ont été touchés, arrivant a un score de 300 000 cas au total , chiffre révélé par Nintendo sur le son site japonais affirmant cependant que moins d'1% des comptes compromis ont été utilisés pour faire des achats frauduleux.

 

Le processus de remboursement étant toujours en cours ,la totalité des utilisateurs seront remboursés. Comme la première vague d'Avril Nintendo a réinitialisé les mots de passe des comptes concernés et informé les utilisateurs. Des sécurités supplémentaires seront mis en œuvre prochainement sans trop de détails de la part de la firme japonaise pour le moment

 

A rappeler également que certaines données personnelles (nom, adresse mail, date de naissance...) sont exposés et qu'il est fortement conseillé d'activer la double authentification, en suivant les instructions données sur le liens suivant :

 

https://www.nintendo...o--1466677.html

 

 

 

 

Le développeur Lapy vient de publier une nouvelle mise à jour de son logiciel PS4 Xplorer, le gestionnaire homebrew pour les consoles jailbreakées PlayStation 4 et PlayStation 4 Pro.   Pour ceux qui ne connaîtraient pas PS4 Xplorer, il s'agit d'une application créée sous Unity et qui permet d'effectuer diverses opérations comme couper, copier, coller, renommer, supprimer des fichiers ou des dossiers, ou encore d'explorer le stockage de la console.          Sans rentrer trop dans le détail cette version 1.20 vient corriger quelques bugs mineurs trouvé et testé par leeful74.   PS4 Xplorer prend également en charge les thèmes .xtheme et les avatars .xavatar. Pour éviter d'appliquer un thème par erreur, vous devez appuyer deux fois sur le bouton X d'un thème pour l'appliquer.     Téléchargement : PS4-Xplorer 1.20 (117.1 Mo)  /  Avatars et Thèmes    

Sony vient de confirmer que dans un peu plus de 60 heures aura lieu l'annonce de la PlayStation 5, c'est une vidéo préenregistrée en 1080p et 30 images par seconde qui sera dévoilée et qui durera environ 1 heure.    Cette conférence PS5 lèvera le voile sur les premiers jeux de la console, "le futur du jeux vidéo" se tiendra ce jeudi soir à 22h00 heure française.              Avec chaque génération, de la première PlayStation à la PlayStation 4, nous nous efforçons de repousser les limites, d’essayer d’offrir une meilleure expérience à notre communauté. C’est la mission de la marque PlayStation depuis plus de 25 ans. Une mission à laquelle je participe pratiquement depuis le début.    C’est presque aussi passionnant que de sortir une nouvelle console. Bien que les circonstances qui précèdent cette sortie soient un peu… différentes, il nous tarde que vous nous rejoigniez dans ce voyage pour que nous redéfinissions ensemble le futur des jeux vidéo.   Nous avons partagé des spécifications techniques et présenté la nouvelle manette sans fil DualSense. Mais que serait une sortie sans jeux ?   C’est pour cette raison que je suis ravi de vous dire que vous aurez bientôt un aperçu des jeux auxquels vous pourrez jouer à la sortie de la PlayStation 5 en fin d’année. Les jeux prévus sur PS5 sont ce que l’industrie a de mieux à offrir. Ils ont été conçus par des studios novateurs dans le monde entier. Ces studios, qu’ils soient grands ou petits, récents ou non, travaillent d’arrache-pied pour développer les jeux capables de montrer tout le potentiel de la console.           Cette présentation numérique durera un peu plus d’une heure et, pour la toute première fois, nous pourrons ressentir toutes ces émotions en même temps. Le manque d’événements « physiques » nous a donné l’opportunité unique de penser différemment pour vous faire voyager avec nous et, avec un peu de chance, vous faire sentir plus proches de nous que jamais.    Rejoignez-nous sur YouTube le 11 juin à 22 h pour découvrir ce que la prochaine génération de jeux vous réserve. J’espère que vous serez fiers de nous.     Jim Ryan, président de Sony Interactive Entertainment Europe (SIEE) et président du marketing de Sony Interactive Entertainment.          

Comme quoi il est toujours possible de faire évoluer les choses, voilà que SimpleModManager évolue en overlay, son développeur nadrino vient en effet d'adapter son logiciel à l'overlay du MenuTesla.            Pour rappel, SimpleModManager est une application pour les consoles Switch qui nous permet de gérer les mods (via LayeredFS) sur un Custom Firmware comme Atmosphère. Comme vous le savez, SimpleModManager facilite la gestion des mods à partir de LayeredFS en redirigeant l'accès des fichiers romfs de la carte SD. Lorsque l'application accède à un fichier romfs, elle vérifie l'existence de ce même fichier dans la carte SD. Si le fichier sur la carte SD existe, l'accès au fichier romfs sera redirigé vers celui-ci.     Changelog :   - Compilé avec la dernière version de libnx.  - Testé sur le firmware 10.0.3 avec atmosphère 0.12.0.   Nouvelles fonctionnalités :    - Première version taillé pour le module Tesla! (le fichier .ovldans /switch/.overlays/). - Modifications mineures dans l'interface utilisateur de la version de l'applet.     Téléchargement : SimpleModManager 1.6.0  

Vöid est de retour, après avoir abandonné un peu de temps le projet, son développeur a décidé de continuer tout simplement parce que pour lui c'est amusant de servir la communauté Switch, alors voilà que débarque la version 3.0.   Tous les changements sont testés et fonctionnent sur une nouvelle carte SD et le changement de version nettoie la NAND cette fois, sauf HGB Shop.   Pour rappel, à la suite de l'arrêt de Kosmos, de nombreux utilisateurs se sont lancés dans l'aventure des packs All-in-One, Synecdoche lui a appelé le sien Vöid-N (le néant en français). De nombreuses nouveautés ont été introduites dans cette version 3.0 comme un Vöid Lite ou encore l'ajout de nombreuses applications comme Amiigo, Emuiibo ou encore l'injecteur de thèmes NX ou des overlays.            Changelog :   - Toutes les applications Homebrew mises à jour - Ajout de ce qui suit : -> VGEdit -> Emuiibo -> Amiigo -> Injecteur à thème NX -> Superposition du moniteur de statut -> SYS Tune Overlay - La mise à jour de Bootlogo, cependant, en raison du chargement en chaîne, ne fonctionne pas pour le moment, mais l'a quand même ajouté. Mais il a quand même l'air plus beau. - Ajout d'un Vöid Lite, qui n'inclut pas les Payloads et PC Tools - Mise à jour du cache de HB Appstore et affichage de ce que vous avez installé. - Nettoyage général, de sorte qu'avec une nouvelle installation de Vöid, vous n'aurez plus de multiples versions identiques des Homebrew Apps.   Non testé :   Hekate maintenant démarre en utilisant la chainloading Fusee Primary, donc HGB Shop devrait fonctionner, veuillez le faire savoir au développeur si ce n'est pas le cas.     Téléchargement : Vöid NX - 4.0  

Le développement de Switch Remoteplay continue de progresser, voilà déjà la v0.3 qui débarque. Avec cette version, juharris (Justin Harris) améliore donc sa possibilité de jouer à distance sur sa Switch via le navigateur web.    Comme vous le savez, le développeur s'est donné comme ambition de vouloir proposer un équivalent de Remoteplay sur Nintendo Switch, et le pari tient pour le moment car le logiciel évolue réellement rapidement et dans le bon sens.     Le but de ce projet est de permettre de jouer facilement à votre Nintendo Switch à distance ou localement via un autre appareil doté d'un clavier/souris/contrôleur/écran tactile. Il n'est pas nécessaire d'avoir pirater votre Nintendo Switch.         Cette version améliore le support des périphériques Bluetooth notamment, il faut savoir que les commandes de la manettes sont transmises via bluetooth en utilisant l'API joycontrol. Cette version améliore la gestion des contrôleurs Xbox, il faut dire que la manette Xbox n'a pas de bluetooth, cela fonctionne ave une latence de moins de 1 seconde en streaming via Mixer - FTL.     Voici le changelog 0.3 :    Client : - Ajout d'un lien vers le client hébergé : https://jubuntu.east...udapp.azure.com - Prise en charge de contrôleurs - Utilisation de React + TypeScript - Publication d'un docker d'images : https://hub.docker.c...moteplay-client   Serveur : - Support de plus de boutons - Tentative de reconnexion à la Switch si elle s'éteint - Permet de personnaliser le port, le type de contrôleur et le niveau de journalisation     Edit 09.06.2020:   Version 0.4    - Montre  les boutons du contrôleur que l'on appuie et les sticks que l'on déplace. - Possibilité d'enregistrer et exécuter des macros simples.     Téléchargement : Switch Remoteplay 0.4      

Le développeur J-D-K vient de mettre à jour son outil JKSV, il a appelé cette version " Au retour au travail " une référence au télétravail que beaucoup d'entre nous ont connu ces dernières semaines.   Pour rappel, JKSV est un gestionnaire qui permet d'exporter et d'importer des sauvegardes, mais aussi d'en regarder les propriétés de sauvegarde. JKSV dispose aussi d'options de customisations : vous pouvez changer le background en plaçant simplement une image en .jpg renommée "back.jpg", de résolution 1280*720p, sur la micro SD dans SD:/JKSV/back.jpg, ou encore changer la police du texte en mettant un fichier de police en .ttf renommé "font.ttf" dans SD:/JKSV/font.ttf.   L'outil vous permet également de télécharger la NAND, d'effectuer des recherches ciblées dans le système de fichiers des états de sauvegarde, d'éliminer les mises à jour du firmware non encore installées et d'effectuer des recherches dans la mémoire BIS.           Changelog :   - Les traductions en chinois traditionnel et simplifié sont incluses grâce à Leo et JamePeng, quelques mots anglais sont restants, mais la majeure partie de l'interface utilisateur est traduite. - Les dossiers de sortie utilisés par les jeux peuvent être définis par l'utilisateur en créant un fichier texte nommé titleDefs.txt et en ajoutant des lignes telles que 01006C300E9F0000 = "Dragon Quest XI S". Ceci est pour aider avec les dossiers qui ont par défaut l'ID du titre à cause des caractères unicode. Le chargement des données a été retravaillé. - Tous les types de données sauvegardées devraient maintenant être pris en charge. - Les trois derniers (System BCAT, Cache, et Temporary Storage) n'afficheront que si des données sont trouvées pour eux. - Les titres sur liste noire et les titres non modifiables sont ignorés plus tôt au cours du chargement, ce qui empêche JKSV de les charger ou de créer des icônes pour eux. - Correction d'un leak de mémoire où les icônes des utilisateurs n'étaient pas libérées si les titres étaient rechargés. - JKSV a maintenant la possibilité de sauvegarder et de restaurer des archives ZIP. - JKSV peut maintenant écrire son propre répertoire de travail dans une archive ZIP qui peut être facilement sauvegardée et stockée quelque part. (Ceci est dans le menu de l'extra). - La build NSP est de retour pour les personnes qui le souhaitent. - Les rapports de bugs et retours sur les problèmes sont appréciés comme toujours.      Téléchargement : JKSV 07.06.2020  

Le développeur TheFlow avait incité ceux qui disposait d'une PlayStation 4 sous firmware 6.20 (ou inférieur) devait dans la mesure du possible rester sur cette version pour espérer un Kernel Exploit.    Mais hier, le développeur a annoncé que la possibilité de la création d'un dongle tombe à l'eau car Sony a bien trop protégée sa console.   TheFlow avait trouvé une vulnérabilité dans OpenBSD et FreeBSD, sur lesquels le firmware de la PlayStation 4 se base, mais avec son implémentation HID (human interface device) intégrée par exemple aussi dans des périphériques comme les claviers, rend impossible l'utilisation du bug impliquant la vulnérabilité.          C'est l'analyseur HID qui rend impossible l'utilisation du bug, et donc qui ne permet pas de créer un dongle, du moins sur ce firmware.              Tout n'est pas perdu pour autant, la scène PS4 progresse avec ce genre de remontée de bugs comme le souligne Jason Borowski (connu aussi sous le pseudonyme esc0rtd3w) et comme nous pouvons le voir, TheFlow voulait créer un dongle jailbreak, mais les développeurs restent motiver pour parvenir à leur fin.               Rappelons aussi que bien avant les annonces de TheFlow d'autres développeurs comme Fire30 ou Specter ont confirmé que le 6.20 et 6.50 étaient des firmwares intéressants, bien plus que le 7.00 qui vient corriger bien trop de failles, à commencer par les exploits webkits.   Le bug découvert par TheFlow est décrit ici.     

Nintendo vient de mettre en ligne il y a quelques minutes le tout nouveau firmware officiel 10.0.4.   Moins de 2 semaines après l'arrivée du 10.0.3, Nintendo sort donc un nouveau firmware 10.0.4 qui ambitionne de corriger un problème avec le Nintedo eShop.             Changelog Ver. 10.0.4     La question suivante a été résolue : - Nous avons corrigé le problème qui empêchait dans certains pays ou régions d'ajouter des fonds en utilisant une nouvelle carte de crédit ou d'enregistrer les informations de la carte de crédit dans l'eShop Nintendo sur la Nintendo Switch.     Hack    Pour le moment, il est encore trop tôt, personne n'a encore réagit par rapport à l'arrivée de ce firmware, attendez des retours avant de mettre à jour.     Source : Nintendo USA   Merci Linkynimes pour l'information     Edit : Vous pouvez mettre à jour, Atmosphere 0.12 et SX OS 3.0.0 Bêta fonctionnent.     

Alors que Sony n'a toujours pas donné de nouvelle date d'annonce de sa prochaine console de salon, la PlayStation 5, voilà que de nouvelles fuites concernent son kit de développement.    De nombreuses images de brevets Sony circulent, c'est le brevet désormais du devkit qui a fait son apparition, dévoilant de nombreux aspects de la bête.              Par exemple, avec l'éclaté schématisé nous pouvons découvrir la nomenclature des pièces, et notamment le système de refroidissement intégrés, l'alimentation ou encore les 6 ventilateurs.         Tout est là : patentscope.wipo.int    

La Team Xecuter vient de mettre en ligne le SXOS v3.0.0 Bêta.    Cette version 3.0.0 Bêta rend SX OS compatible avec les Switch Lite et les Switch Mariko, mais elle apporte aussi son lot de corrections de bugs.               SX OS v3.0.0 Bêta :   Support complet pour les consoles Mariko et Switch Lite. - SX OS prend désormais en charge 100 % de toutes les consoles fabriquées à ce jour. Prise en charge des méthodes de boot SX Core et SX Lite. - SX Core et SX Lite arrivant bientôt sur le marché, nous voulons nous assurer que vous pourrez utiliser votre produit dès qu'il arrivera à votre porte. Nous tenons à vous rappeler que chaque SX Core et SX Lite est livré avec une licence *gratuite* pour SX OS. Il n'est pas nécessaire de se procurer une clé de licence séparément. Il suffit d'activer votre produit comme vous le feriez normalement. (Par le biais de notre site web ou en utilisant le menu SX OS) Support aux systèmes ayant un NAND plus important - Les moddeurs de Switch qui ont installé une unité de stockage NAND plus importante dans leurs Switch peuvent maintenant l'utiliser avec SX OS. (Auparavant, il était bloqué au démarrage) Correction de l'erreur 2162-0002  - Nous avons introduit une régression dans SX OS 2.9.5 qui a fait planter certains jeux avec le code d'erreur 2162-0002 (lors de l'accès dans les manuels de jeu notamment). Ce problème a été traité et résolu. Correction d'un bug concernant l'affichage des adresses de mémoire PRINCIPALES dans le cheatfinder - Nous avons eu une petite régression dans le cheatfinder il y a quelque temps, qui a échappé à notre contrôle qualité d'une manière ou d'une autre. Vous tous, pouvez vous réjouir, cela a été corrigé !         Téléchargement : SXOS 3.0.0 Bêta